RaaS คืออะไร ? และ Ransomware as a Service ทำงานอย่างไร ?

Ransomware as a service (RaaS) คืออะไร ? และทำงานอย่างไร ?

ในช่วงไม่กี่ปีมานี้ เราได้ยินคำว่า Ransomware (มัลแวร์เรียกค่าไถ่) กันบ่อยมาก แต่ตอนนี้มีคำใหม่ที่อยากมาแนะนำให้รู้จักกันเพิ่มอีกคำ มันเป็นคำที่เกี่ยวข้องกับ Ransomware นี่แหละ นั่นคือคำว่า RaaS คำนี้หมายถึงอะไร แล้วอันตรายอย่างไร ? มาทำความรู้จักคำนี้กันหน่อยดีกว่า

Ransomware-as-a-Service (RaaS) คือ อะไร?

ก่อนที่จะไปทำความรู้จักกับ Ransomware-as-a-Service (RaaS) ขออนุญาตเกริ่นถึงมัลแวร์เรียกค่าไถ่ (Ransomware) กันสักเล็กน้อย เผื่อมีคนยังไม่รู้ ...

Ransomware เป็น มัลแวร์ (Malware) ชนิดหนึ่ง ที่แฮกเกอร์โจมตีเหยื่อด้วยการเข้ารหัสไฟล์ในระบบคอมพิวเตอร์ของคุณ ไม่ให้ใช้งานได้ จากนั้นก็ทำการเรียกเงินค่าไถ่เหยื่อ เพื่อแลกกับกุญแจสำหรับปลดล็อกไฟล์ของคุณ เรื่องแย่คือ ไม่มีอะไรการันตีได้ว่า หลังจากที่คุณจ่ายเงินแฮกเกอร์ไปแล้ว เขาจะส่งกุญแจกลับมาให้คุณจริงๆ

ในขณะที่ RaaS ย่อมาจากคำว่า Ransomware-as-a-Service ฟังแล้วคุ้นๆ ไหมครับ ใช่แล้วมันล้อเลียนมาจากคำว่า SaaS (Software as a service) นั่นเอง เพียงแต่ว่าในขณะที่ SaaS ให้บริการเช่าซอฟต์แวร์ผ่านอินเทอร์เน็ต ตัว RaaS เป็นแพลตฟอร์มให้บริการเช่ามัลแวร์เรียกค่าไถ่แทนนั่นเอง

โมเดลธุรกิจของ Ransomware-as-a-Service (RaaS)

เราสามารถหาใช้บริการ RaaS (Ransomware-as-a-Service) ได้จากในเว็บมืด (Dark Web) โดยผู้ใช้บริการไม่จำเป็นต้องมีความรู้เรื่องการแฮกระบบเลยก็ได้ เพราะผู้ให้บริการ RaaS จะมีให้บริการทั้งเครื่องมือสำหรับแฮก, แฮกเกอร์ที่ปรึกษา, เซิร์ฟเวอร์ ฯลฯ แม้กระทั่งการโอนเงินค่าไถ่ก็มีบริการด้วยเช่นกัน แม้แต่แฮกเกอร์เอง บางคนก็นิยมอาศัย RaaS ในการช่วยปกปิดตัวตน

อ่านถึงบรรทัดนี้ อาจมีคนสงสัยว่า อ้าว แล้วทำไมผู้ให้บริการ RaaS ไม่ไปหาเหยื่อเองล่ะ ? เราคิดว่ามันก็เป็นธุรกิจแบบหนึ่งนะ เหมือนคนขายปืนก็ไม่จำเป็นต้องเป็นมือปืนรับจ้างใช่ไหมล่ะ

RaaS ก็เหมือนแพลตฟอร์มธุรกิจนั่นแหละ เพียงแค่มันเป็นธุรกิจมืดที่ผิดกฏหมาย แฮกเกอร์จะสร้าง Ransomware ขึ้นมา จากนั้นเปิดให้ผู้ที่สนใจมาซื้อ หรือสมัครเช่าบริการ โดยผู้ให้บริการจะสอนขั้นตอนการนำมันไปใช้โจมตีทีละขั้นตอน บางเจ้าถึงกับสร้างเว็บไซต์ทำ Dashboard เพื่อแสดงข้อมูลการโจมตีให้เห็นแบบเรียลไทม์ด้วยซ้ำ และเมื่อการโจมตีประสบความสำเร็จ ก็จะมีการแบ่งปันรายได้ตามแต่ตกลง เช่น ผู้ให้บริการ, คนสร้างมัลแวร์ และลูกค้าผู้มาใช้บริการ RaaS

ราคาค่าบริการของ RaaS มีความหลากหลายตั้งแต่ถูกไปถึงแพง อย่างในปี ค.ศ. 2016 (พ.ศ. 2559) ได้มีแฮกเกอร์สร้าง Ransomware ที่ชื่อว่า "Stampado" ขึ้นมา แล้ววางจำหน่ายบน Dark web ในราคาแค่เพียง $39 (ประมาณ 1,200 บาท) เท่านั้น มันถูกมาก แถมยังเป็นลิขสิทธิ์แบบ Lifetime อีกด้วย มันกลายเป็นหนึ่งใน RaaS ที่ประสบความสำเร็จเป็นอย่างมากมัลแวร์ Stampado แพร่ระบาดในวงกว้าง เพราะราคาที่น่ารัก ทำให้สมาชิกใน Dark web สามารถซื้อมาใช้งานได้สบายๆ แบบไม่ต้องคิดมาก

นอกจากนี้ ยังมีรายงานผลกำไรของผู้ให้บริการ RaaS รายหนึ่ง ที่หารายได้ด้วยการหักค่าหัวคิวจากเงินค่าไถ่ เมื่อผู้ใช้บริการสามารถโจมตีได้เป็นสำเร็จ โดยทำกำไรได้สูงถึงเดือนละประมาณ $200,000 (ประมาณ 6,083,600 บาท) เลยทีเดียว

แนวทางการป้องกันภัยจาก Ransomware-as-a-Service (RaaS)

การป้องกันความปลอดภัยจาก RaaS ก็เหมือนกับการป้องกันจาก Ransomware เราควรหมั่นอัปเดตซอฟต์แวร์ และทำการสำรองข้อมูลเป็นประจำ

มันเป็นการยากที่จะป้องกันตัวอย่างสมบูรณ์แบบ ที่เราทำได้คือ ลดระดับความเสียหายให้ได้มากที่สุดเท่านั้นเอง เรามี 11 แนวทางการป้องกันมาแนะนำ ดังนี้ (อ่านแบบละเอียดได้ที่ https://tips.thaiware.com/1374.html)